• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

PHP

PHP/セキュリティ

Top / PHP / セキュリティ

XSS

• htmlspecialcharsを使う。
• 初心者のうちは、JavaScriptやCSSの中、HTMLの属性部分には、原則として動的なものを埋め込まないようにしようね。

SQLインジェクション

• プリペアドステートメント

CSRF

クリックジャッキング

• .htaccessに

Header set X-FRAME-OPTIONS "DENY"

関連

• セキュリティ

参考

• http://gihyo.jp/dev/serial/01/php-security
• http://d.hatena.ne.jp/Hamachiya2/20120215/php_security